BenefíciosVale refeiçãoVale alimentaçãoPlano de saúdePlano odontológicoJornada flexívelSeguro de vidaVale academiaHome office periódicoRequisitosTecnologias NecessáriasConhecimentos obrigatóriosCloud SecurityTecnologias DesejáveisConhecimentos não obrigatóriosSenioridadeTempo de experiência Sênior (Mais de 6 anos de experiência) Requisitos:Experiência mínima de 5 anos em Segurança da Informação.Pós-graduação ou especialização ou mestrado/doutorado na área de Segurança da Informação para sistemas de tecnologia da informação. (desejável)Certificação em Segurança da Informação (ex.: SSCP, CompTia Security+). AtividadesDescrição do Job:Analisar o ambiente e contexto da empresa para propor arquiteturas e controles para proteção do ambiente;Elaborar políticas e arquiteturas com foco em segurança cibernética para o ambiente;Elaborar especificações técnicas de soluções e procedimentos;Identificar lacunas e propor melhorias em políticas e arquitetura de segurança;Analisar novas tecnologias e propor utilização no ambiente da empresa visando elevar o grau de maturidade de segurança do ambiente;Realizar análises e avaliações de boas práticas, benchmarkings, avaliação de novas tecnologias e do nível de maturidade relacionadas a segurança cibernética do ambiente operacional;Avaliar aspectos como, por exemplo, a configuração de processos, atribuições, tecnologias aplicadas, indicadores comparados a empresas de mercado, institutos de pesquisa (Gartner, Forrester, dentre outros), normas e boas práticas de mercado;Analisar dados, gerar relatórios e gráficos dinâmicos;Apoio às pesquisas, prospecções e provas de conceito de soluções e serviços em Segurança da Informação, com objetivo de prover conhecimento nas tecnologias que poderão ser usadas na empresa e melhores práticas de mercado em Segurança da Informação.Elaboração dos pareceres de Segurança da Informação relacionados a projetos, ferramentas, aplicações, sistemas, redes, assegurando a correta aplicação das normas de Segurança da Informação no(s) cliente(s).Suporte técnico a projetos e processos de negócio, objetivando otimizações, identificação e eliminação de falhas de segurança de redes.Recomendação e revisão de configurações e da arquitetura de segurança em projetos, ferramentas, aplicações/sistemas.Avaliação de segurança e análise de risco para liberação de URLs, domínios, regras de firewall, regras de WAF (Web Application Firewall) e e-mail.Avaliação da qualidade do filtro de e-mails para tunning de falsos positivos/negativos.Definição de baseline de segurança e apoio às atividades de hardening de infraestrutura de Telecomunicações, estações, servidores e dispositivos móveis.Deverá haver um relatório consolidador mensal com todas as demandas do período para este tipo de serviço.
